‘POWER-SUPPLaY’ permite que los datos se obtengan de sistemas con espacio de aire

Un investigador de seguridad ha desarrollado una técnica de campo izquierdo para extraer datos de sistemas con espacios abiertos que se basa en piratear fuentes de alimentación. El enfoque al estilo de Mission Impossible, denominado ‘POWER-SUPPLaY’, se basa en la creación de un canal oculto acústico convirtiendo las fuentes de alimentación de una PC en altavoces. La técnica, desarrollada por el investigador de seguridad israelí, el Dr. Mordechai Guri, es capaz de trabajar en PC seguras con espacio de aire, incluso en los casos en que los propietarios han tomado la precaución adicional de desactivar el hardware de audio y prohibir el uso de altavoces. Siempre que los atacantes puedan primero introducir el malware POWER-SUPPLaY en el hardware, luego los servidores, las PC y los dispositivos de IoT podrían seguir filtrando datos, incluso en los casos en los que se encuentran a la vez sin aire y con audio, como explica el Dr. Guri en un documento. “Nuestro malware desarrollado puede explotar la unidad de fuente de alimentación (PSU) de la computadora para reproducir sonidos y usarla como un altavoz secundario fuera de banda con capacidades limitadas”, explica el investigador. «El código malicioso manipula la ‘frecuencia de conmutación’ interna de la fuente de alimentación y, por lo tanto, controla las formas de onda de sonido generadas por sus condensadores y transformadores».

Fuente: Daily Swig